vulnerability 90

İki Yüksek Şiddetli n8n Açığı Kimlik Doğrulamalı Uzaktan Kod Yürütmeye İzin Veriyor

n8n platformunda, JFrog Güvenlik Araştırma ekibi tarafından keşfedilen iki yeni güvenlik açığı, kimlik doğrulaması yapılmış kullanıcıların uzaktan kod yürütmesine olanak tanıyabilir.

28.01.2026 15:43 The Hacker News -

Kullanıcılar, büyük risklere rağmen her zaman açık olan AI için açık kaynak Moltbot'a akın ediyor

28.01.2026 15:30 75

Triage'dan Tehdit Avlarına: Yapay Zeka SecOps'u Nasıl Hızlandırıyor

28.01.2026 14:55 75
vulnerability 95

Kritik vm2 Node.js Açığı Sandbox Kaçışına ve Rastgele Kod Çalıştırmaya İzin Veriyor

vm2 Node.js kütüphanesinde, saldırganların işletim sisteminde rastgele kod çalıştırmasına izin veren kritik bir güvenlik açığı tespit edildi. Bu açık, CVE-2026-22709 olarak izleniyor ve CVSS puanı 9.8 olarak değerlendiriliyor.

28.01.2026 14:50 The Hacker News -
Node.js güvenlik açığı CVE-2026-22709
other 85

Yeni WhatsApp kilitlenme özelliği, yüksek riskli kullanıcıları hackerlardan koruyor

Meta, gazeteciler ve diğer yüksek riskli bireyleri korumak için yeni bir WhatsApp güvenlik özelliği başlattı. Bu özellik, casus yazılım saldırıları gibi sofistike tehditlere karşı koruma sağlıyor.

28.01.2026 14:48 BleepingComputer -
siber güvenlik WhatsApp güvenlik
apt 85

Mustang Panda, Hükümet Siber Saldırılarında Güncellenmiş COOLCLIENT Arka Kapısını Dağıtıyor

Çin ile bağlantılı tehdit aktörleri, 2025 yılında hükümet hedeflerine yönelik siber casusluk saldırılarında COOLCLIENT adlı güncellenmiş bir arka kapı kullanmaktadır. Bu faaliyetler, Mustang Panda grubuna atfedilmektedir.

28.01.2026 14:40 The Hacker News -
siber güvenlik malware saldırı
vulnerability 85

Office sıfırıncı gün açığı, Microsoft'u acil yama yapmaya zorladı

Microsoft, Office 2016 ve 2019 kullanıcıları için acil bir yamanın yayımlandığını açıkladı. Sıfırıncı gün açığı, saldırganlar tarafından aktif olarak kullanılmakta ve kullanıcılar için kayıt defteri ayarlamaları dışında bir çözüm sunulmamaktadır.

28.01.2026 13:56 The Register Security -
siber güvenlik Office sıfırıncı gün açığı
malware 85

Android Oyun Modlarında Phantom Kötü Amaçlı Yazılım, Telefonları Reklam Dolandırıcılığı İçin Ele Geçiriyor

Phantom kötü amaçlı yazılımı, resmi olmayan kaynaklardan üçüncü taraf oyun uygulamaları yükleyen Android kullanıcılarını hedef alıyor. Bu yazılım, kullanıcıların telefonlarını reklam dolandırıcılığı amacıyla ele geçiriyor.

28.01.2026 13:44 HackRead -
kötü amaçlı yazılım Android reklam dolandırıcılığı
other 75

SECURE 1. Açık Çağrı 28 Ocak'ta Başlıyor, KOBİ'lere Siber Dayanıklılık Yasası'na Hazırlanmaları İçin Destek Sunuyor

SECURE projesi, KOBİ'lere siber dayanıklılıklarını artırmaları için finansal destek sunacak. Bu çağrı, Avrupa'daki küçük ve orta ölçekli işletmelerin siber güvenliklerini güçlendirmeyi hedefliyor.

28.01.2026 13:31 CCB Belgium News -
siber güvenlik KOBİ dayanıklılık
other 75

Şifre Tekrar Kullanımı: Sıklıkla Gözden Kaçan Riskli Bir Çözüm

Şifre tekrar kullanımı, siber güvenlikte sıkça gözden kaçan bir risk olarak öne çıkıyor. Güvenlik kontrolleri, bu tür tehlikeleri yeterince engelleyemiyor.

28.01.2026 13:30 The Hacker News -
siber güvenlik şifre yönetimi risk yönetimi
other 75

WhatsApp, Risk Altındaki Bireyler için Hesap Güvenliğini Artırıyor

WhatsApp, risk altındaki bireyler için yeni hesap güvenliği önlemleri getirdi. Kullanıcılar, bilinmeyen kişilerden gelen aramaları susturabilir ve ekleri engelleyebilir.

28.01.2026 13:08 SecurityWeek -
güvenlik WhatsApp hesap güvenliği
apt 85

Aşk? Aslında: Hedefli casus yazılım kampanyasında tuzak olarak kullanılan sahte flört uygulaması

ESET araştırmacıları, Pakistan'daki kullanıcıları hedef alan bir Android casus yazılım kampanyasını ortaya çıkardı. Bu kampanya, romantik dolandırıcılık taktikleri kullanarak daha geniş bir casusluk operasyonuna bağlanıyor.

28.01.2026 12:59 ESET Research -
casus yazılım sahte uygulama Pakistan